31 октября 2017 г.
В ближайшие годы нам предстоит огромная работа: перейти к принципиально новой модели экономики — цифровой. По масштабу и сложности эта задача беспрецедентна, ведь реальный тотальный переход «на цифру» до неузнаваемости изменит формат всей нашей жизни — производство, бизнес, госуправление, образование, здравоохранение, коммуникации между людьми... И если рисовать контуры будущего сегодня точно невозможно и преждевременно, то хорошо подумать о том, как с наименьшими проблемами создать технологический фундамент новой экономики, необходимо как можно скорее. И для этого достаточно опыта, накопленного нашим ИТ-рынком.
Я убежден, что самый главный вопрос сегодня — прояснение связей и синергии между двумя инициативами государства: переход к цифровой экономике и обеспечение технологического суверенитета страны в ИТ и других ключевых отраслях.
Начнем с очевидного: строить фундамент экономики будущего на заемных технологиях не неосмотрительно, а преступно. Мы ведь хорошо понимаем, почему нам действительно потребовалось ускоренно двигаться к технологическому суверенитету в информационных технологиях. И что зависит от того, насколько полно и быстро удастся его обеспечить. Разумеется, суверенитет касается не только классических информационных технологий, многие из которых уже устаревают (например, затрудняют и удорожают уже начавшуюся цифровую трансформацию предприятий) и без существенных доработок плохо вписываются в экономику, построенную на цифре. Гораздо важнее, чтобы суверенитет изначально был в тех областях, которые имеют шанс стать технологической платформой и системообразующими элементами экономики будущего. В противном случае, мы направим усилия российских разработчиков на воспроизведение устаревающих систем, а новое и перспективное снова начнем завозить из других стран.
Поэтому задача «новой цифровизации» должна быть теснейшим образом связана с задачей импортозамещения в сфере информационных технологий. Напомню, что на решение второй задачи действующая нормативная база отводит очень сжатые сроки, требуя от организаций, на которые приходится более половины объема потребления ИТ, перевести бОльшую часть своей ИТ-инфраструктуры на российское программное обеспечение (ПО). А в некоторых областях предстоит широкое внедрение вычислительной техники, основанной на российских процессорах. А это значит, что отечественным разработчикам и сервисным ИТ-компаниям нужно суметь обеспечить импортозамещающие технологии и решения, справившись и с быстрым ростом бизнеса, и со страшным дефицитом кадров, и с давлением заказчиков, и с пассивностью инвесторов. Фактически, требуется совершенно по-новому перекроить ИТ-ландшафт, который складывался несколько десятилетий. Задача сложнейшая, «со многими неизвестными». Как же избежать просчетов при разработке и модернизации решений, их внедрении, интеграции в единую ИТ-инфраструктуру, организации дальнейшего сопровождения? Как гарантировать полный жизненный цикл новых решений, как обеспечить безопасность?
В поисках ответа на эти вопросы не стоит «изобретать велосипед». Мы вполне можем взять на вооружение наработки международного движения Open Source в части организации процессов разработки и обеспечения жизненного цикла программных продуктов. Однако при этом надо избежать попадания в незаметную, но крайне опасную ловушку. Ни в коем случае нельзя свести вышеуказанные задачи к созданию «отверточного» производства ПО на базе зарубежных репозиториев, как это делает большинство производителей псевдоотечественных операционных систем!
Почему этот путь опасный? Дело в том, что объем доработок, которые вынужден делать производитель подобной «отечественной» ОС, растет по мере развития как включенных в нее собственных компонент (например, отвечающих за криптографию и другие аспекты информационной безопасности), так и создаваемых на базе этих репозиториев зарубежных операционных систем, которые и берут за основу наши разработчики. Проходит не так много времени — и объем доработок «собственной» операционной системы становится неподъемным для разработчика, он уже не успевает уложиться в интервал между публикациями в репозитории очередных версий базового продукта. После чего производные от него псевдороссийские продукты фактически прекращают свое существование. Парадоксально, но этот критический срок наступает тем быстрее, чем энергичнее российская компания дорабатывает базовый продукт.
Руководитель организации-заказчика, принявший решение сделать псевдороссийскую ОС основой своей корпоративной ИТ-инфраструктуры, заранее вызывает сочувствие. Ведь уже через три-пять лет ему придется, столкнувшись с риском нарушения или остановки основной деятельности организации, срочно запустить новый масштабный проект по замене ОС. По мере приближения к некой критической точке в организации будут как снежный ком нарастать проблемы: используемые компьютеры свой срок выработали, а на новых «умирающая» ОС работать не умеет, новые версии российских прикладных программ под старой ОС функционируют с перебоями... Бороться отдельно с каждой из таких проблем практически бесполезно, ведь все они имеют общий корень.
К сожалению, сегодня на российском рынке существует всего одна линейка стопроцентно отечественных операционных систем — ОС Альт, основанных на российском репозитории «Сизиф» (Sisyphus), не зависящих ни от каких иных репозиториев в выборе направлений развития, состава пакетов, а также инструментов, обеспечивающих всю технологию развития репозитория и производства операционных систем и других дистрибутивных продуктов. Все остальные ОС следовало бы назвать «псевдоотечественными» или «условно отечественными», т.к. это «производные» зарубежных репозиториев. Разработчики таких ОС умалчивают о долгосрочных рисках, заложенных в их программных продуктах. В результате, излишне доверчивые заказчики, не разобравшись в ситуации или понадеявшись на авось, приступают к строительству импортонезависимой ИТ-инфраструктуры на заведомо нежизнеспособных решениях, а инвесторы вкладывают деньги в их разработку. Досадно, что при этом в роли инвестора выступает не только бизнес, но и государство — огромные бюджетные средства тратятся, фактически, впустую.
Парадоксально, но, даже осознавая риски использования псевдоотечественных ОС, организация бывает вынуждена приобрести именно такую систему. Причиной тому — своеобразие отечественного законодательства в сфере госзакупок. Его надо менять, и как можно быстрее. Недопустимо приобретать программные средства по принципу наименьшей цены! Это убивает институт экспертов и главных конструкторов корпоративных систем — какой смысл глубоко анализировать конкурсные предложения, если выигрывает самое дешевое, а не лучшее. Главный конструктор в такой ситуации тоже лишнее звено, поскольку ИТ-инфраструктура строится по единственному принципу «...ценою подешевле». Плоды многолетнего применения подобной практики мы сейчас и пожинаем: импортозамещение началось, а в госструктурах практически некому составить грамотное ТЗ. Это большая системная проблема. Нам, например, постоянно доводится видеть в тендерах госзакупок ТЗ на приобретение операционной системы, где описаны... свойства Windows-систем. Бывает, что за этим стоит коммерческий интерес, но чаще — низкая квалификация заказчика.
В результате, сегодня роль экспертов вынуждены брать на себя поставщики решений и вендоры: выяснять реальные потребности организации, анализировать, насколько им соответствуют конкурсные предложения. Но при этом эксперты — будем честны — иногда пользуются ситуацией и манипулируют заказчиком в своих интересах. Опираясь на их советы, заказчик приобретает псевдоотечественную ОС, созданную на базе зарубежного репозитория... И не подозревает, что заложил мину замедленного действия под корпоративную ИТ-инфраструктуру и под собственную репутацию.
Возможно, решение проблемы разумно было бы начать с введения института главных конструкторов информационных систем на уровне государства. Не погружаясь в детали каждой конкретной системы, он управлял бы взаимодействием разработчиков отечественных систем и инициировал необходимые изменения законодательной базы.
Но одним возрождением экспертного корпуса проблему не решить. Главный конструктор может построить решение, которое будет отлично выполнять поставленную задачу, но некорректно или неэффективно взаимодействовать с другими системами. Это противоречие снимают стандарты. Очень важно развивать целостную иерархическую систему стандартов: государственных, отраслевых, межотраслевых, корпоративных.
Показательно, что именно стандарты стали отправной точкой для реализации американской «Концепции сетецентрической войны». В ее основе лежит идея о том, что повышение боевых возможностей современных формирований — это прямое следствие улучшения информационного обмена и возрастания роли самой информации. Была поставлена задача: построить информационную систему, способную снабжать любого военнослужащего США любой нужной ему информацией для решения любой задачи в любой точке мира. И первым шагом в ее разработке стало формирование системы стандартов, а затем — строгая регламентация процедур закупок техники и софта, соответствующих этим стандартам. В итоге, когда были построены вышележащие слои информационной системы, все ранее приобретенные инфраструктурные компоненты бесшовно в них встроились.
А мы никак не можем побудить госструктуры применять принятый в качестве государственного стандарта открытый формат офисных документов! О каком цифровом государстве может идти речь, если с таким подходом невозможно будет, скажем, лет через
И еще крайне важно максимально открыто обсуждать любой опыт — независимо от того, приобретен ли он ценой достижений или ошибок. Рассказывать об успешных проектах, но не замалчивать и риски. Это, кстати, еще один полезный принцип, который стоит перенять у сообщества Open Source — открытый обмен информацией. Возможность увидеть реальные плюсы и минусы будет мощным мотиватором к внедрению отечественных программных продуктов, а также механизмом обратной связи, необходимой при переходе к цифровой экономике.
Источник: Григорий Сизоненко, генеральный директор компании ИВК